- Безкоштовний сир в мишоловці!
- Чому лається антивірус?
- Схема фішіна на прикладі «Гості вконтакте»
- Що відбулося насправді?
- Що робити, як вилікувати систему?
Наша взаимовыгодная связь https://banwar.org/
Так-так-так, знаю, «ваша сторінка заблокована, оскільки з вашого комп'ютера відбувалася розсилка спам-повідомлень, ми обмежили вам доступ». Вірно? Всім, чиє сіра речовина не в змозі осилити «многобукаф» і не терпиться скоріше вирішити проблему, рекомендується перегорнути цей текст в самий низ сторінки і зробити два нехитрих дії, про які там говорено.
А якщо є товариші, восхотевшіе усвідомити, чому і що таке сталося з їх сторінкою на вконтакте, щоб повторно в майбутньому не потрапити в халепу, ласкаво просимо ознайомитися з усім нижченаведеним документом. Отже, вникати.
Безкоштовний сир в мишоловці!
Мої вітання, панове, в наступний раз, коли виявите якусь хитру програму «для малювання аватарів», «підняття рейтингу», «перегляду гостей» або будь-яких інших ніштяк, потрудіться випросити у гугла - а чи правда, що скориставшись ними ж, ви отримаєте те, що вам впарюють з благими намірами.
На ділі ж, всі ці наміри прозорі, як блузка телеведучої - в системі перепишуть файлик hosts, щоб в браузері вам був намальований замість вконтакте фішингових сайтик , В тютельку схожий на справжній. А при введенні логіна з паролями скажуть, мовляв, аккаунт ваш ми поблочілі, щоб неповадно було спамерствовать, бо нефик ... Потім люб'язно нададуть ще якусь программуліна, створену цими ж самими добрими хлопцями, яка, будучи завантаженої і запущеної, донесе до вашого відома, що так, не кручіньтесь, біда ваша нам відома, і ми вам, звичайно ж, допоможемо, тільки зайшли СМС з таким-то текстом на такий-то номер, і знайдете щастя.
Чому лається антивірус?
А нефик-то, всього лише на-всього, хрень всіляку завантажувати і власноруч ж запускати у себе на компутер, часом навіть незважаючи на нестямні вищання Касперського або ще якийсь тулзи, що живе у вас з метою захищати від троянів з вірусами і іншої нечисті. І навіть необачно вислана смс не допомагає - потрапити на вконтакт як не виходило, так і не виходить, не огреблі щастя-то ...
Але так добре, якщо вже ви тут і слухає цього тексту, мабуть, що все вже сталося, а тому треба якось все це вирішувати, а не нотації вам тут зачитувати. Все це справа сподвигло місцевого автора досліджувати окремий випадок всієї схеми, зі згаданою «програмою» myguests, щоб в нападі гуманності розповісти про те всім стражденним і потерпілим.
Схема фішіна на прикладі «Гості вконтакте»
Схема цікава і виглядає наступним чином:
- Отримано інформацію з посиланням на скачування творіння під назвою myguests з сайту my-guests.ru, vk-vgosti.ru або якого-небудь іншого популярного в інтернетах розсадника зарази
- Програма на превелику радість придбав і запущена. Ніяких віконець, показаних на «офіційних сайтах» і виявляють присутність програми в windows перед поглядом не виникло
- Стало зрозуміло, що все це розводка. Ну да ладно, спіткало розчарування, буває
- Коли цей неприємний момент вже забутий, можливо, за цей час комп'ютер був перезавантажений, радісно намагаємося поиметь в браузері цю соціальну мережу, сиріч vkontakte.ru.
- З подивом дивимося на намальовану нам сторінку авторизації (хоча швидше за все, пароль у нас зазвичай запомнен) Запідозрили щось недобре ...
- Спітнівши, слухаємо тексту тут же намальованому, і виявляємо ссилочку на якийсь файлик antispam.exe. Зрадівши, негайно качаємо рятівну «програму розроблену командою вконтакте»
- Запускаємо. Перед очі маємо гарне віконце, в якому нас запевняють про те, що треба б СМС відправити з таким-то текстом на такий-то номер, як одразу ж архівчік буде розпакований. (Це ще не сам разблокіратором, а тільки архівчік, і смс потрібна для його розпакування) Причому ссилочку в віконці пойменована як «техпідтримка» веде на якийсь сайт filecash.ru. Про нього ж згадується і в інший ссилочку з гордою назвою «ліцензійну угоду»
- Що відбувається далі, пекучого бажання перевіряти не виникло, але смутно підозрюю, що і після відправки смс нічого доброго з цього не вийде. Крім зняття енної кількості уєв з вашого рахунку на мобільному телефоні на користь збагачення якогось школяра, цю хитру схему створив.
- Тут-то наші світлі голови відвідує геніальна думка випросити рекомендацій як же бути в ситуації, що нелегкої сітуевіна у Многомудрий Гугла або Яндекса. Забиваємо відповідний адресу, благо запомненний напам'ять ... і нічого не виходить. Гугл, Яндекс і десяток ще якихось улюблених сайтів не відкриваються. Невдача ...
Що відбулося насправді?
- myguests завантажена і з усім властивим задоволенням запущена.
- Програма, незримо для користувача, заснувала в файлі « C: \ WINDOWS \ system32 \ drivers \ etc \ hosts »Списочок адрес, значного розміру. Суть цього файлик в тому, що всі звернення до сайтів які там визначені, будуть відбуватися на ті ip-адреси які їм в цьому файлі зіставлені. Звернувши на нього увагу, узреем, що купа адрес, котрі можуть посприяти юзеру в пошуках вирішення виниклої проблеми, завбачливо перенаправляються на адресу 127.0.0.1. Тобто комп'ютер думає що сайт, який юзер захотів відвідати, не в інтернеті, а шукає його в самому собі.
- Таким же чином, всілякі варіації виклику vkontakte, перенаправляються на зовсім інший ip-адреса. Де користувачеві щось і підсувається фішингових сайтів. Наприклад, в дослідженні для цієї статті, таким адресою був 195.242.161.235. І якщо він ще діє і ви прямо зараз спробуєте ввести цю адресу в рядок браузера, неминуче потрапите на фішингових сайтів.
- Відрізняється він тим, що на ньому немає форми реєстрації, наприклад. Відмінності головної сторінки можна усвідомити звернувши увагу на скріни. Вконтакте справжній - з формою реєстрації, без оной - шахрайський. Відмінності можуть бути і іншими.
При спробі тицьнути по посиланню реєстрації, спостерігаємо таку картину маслом:
При введенні логіна / пароля - ваші дані викрадаються, і з аккаунта буде розсилатися спам.
Що робити, як вилікувати систему?
- Безжально видаляємо з машини всілякі «myguests.exe», «antispam.exe» або що-небудь схоже. І ні в якому разі більше на такі речі не ведемося як школота.
- знаходимо файлик «C: \ WINDOWS \ system32 \ drivers \ etc \ hosts», відкриваємо блокнотом і зносимо звідти все до біса, залишивши тільки одну-раз'едінственную рядок «127.0.0.1 localhost», і все, що написане до неї. Перезапускаємо браузер. Можливо буде потрібно почистити кеш, видалити кукі, паролі.
- Знаходимо щастя. І в першу чергу, з усією рішучістю міняємо пароль на вконтакте
Що робити, як вилікувати систему?
Вірно?
Чому лається антивірус?
Що відбулося насправді?
Що робити, як вилікувати систему?